Che il panorama delle auto connesse non fosse così privo di rischi lo sapevamo già, ma per IOActive le cose sono più serie del previsto. I ricercatori dell’agenzia di sicurezza hanno infatti stilato un documento, chiamato “Commonalities in Vehicle Vulnerabilities”, in cui evidenziano i principali rischi che ad oggi possono colpire le auto connesse, mettendo a rischio non solo la vita dei passeggeri ma anche quella degli altri veicoli. Secondo gli studiosi, il problema principale dei mezzi interconnessi è la possibilità che un soggetto terzo si intrufoli nel sistema di bordo, sia per prendere il controllo del veicolo (o almeno, di parti limitate) che per evidenziare o nascondere malfunzionamenti della macchina, così da recare un danno evidente per la salvaguardia delle persone. Facciamo un esempio: se da qualche giorno il mezzo ha una perdita di olio e non me ne sono mai accorto, il computer di bordo dovrebbe segnalarlo. Se un hacker riuscisse a entrare nel sistema e a nascondere l’avviso in questione, causerebbe danni evidenti al possessore e farebbe peggi nel caso di notizie sullo stato dei freni, cuscinetti e così via.
Per IOActive, eventualità del genere sono reali ma, per fortuna, evitabili in qualche modo. Il motivo principale è che per inserire un malware o crearsi un ingresso nei comandi di bordo, un hacker dovrebbe accedere almeno una volta fisicamente al veicolo. Una delle porte principali verso l’infrastruttura è rappresentata dallo stereo che, grazie al comune supporto USB può accettare chiavette e cavi di collegamento, utili a chi ha scopi ben poco etici. Chiaramente il panorama delle auto connesse ha bisogno di studiare periodicamente le falle e i bug sfruttabili da malintenzionati. Abbiamo ancora negli occhi quanto accaduto nel 2015, quando Charlie Mille e Chris Valasek avevano individuato delle pesanti vulnerabilità a bordo delle Jeep Cherokee, che se solo fossero state collegate perennemente alla rete avrebbero potuto causare guasti anche maggiori.
